- Phần mềm tra cứu thông tin Domain, Email, IP (Sam Spade):
Sam spade là một phần mềm bảo mật rất mạnh có tích hợp nhiều công cụ giúp ta thu thập đƣợc những thông tin cần thiết của một Website, email, địa chỉ ip.
Các công cụ nhƣ Whois, nslookup, traceroute,... đƣợc tích hợp trong Sam spade dƣới dạng giao diện đồ họa nên dễ sử dụng hơn và nó hoạt động rất hiệu quả. Kết quả từ một công cụ có thể đƣợc sử dụng tiếp cho các công cụ khác.
Tính năng SMTP Verify tool trong phần mềm này giúp ta kiểm tra một địa chỉ email spam đƣợc gửi trực tiếp từ địa chỉ này hay địa chỉ chuyển tiếp (forward) từ một địa chỉ khác.
Ngoài ra, Sam Spade còn có khả năng giữ đƣờng truyền giữa PC của bạn và ISP bằng cách thƣờng xuyên gửi các gói dữ liệu HTTP tới máy chủ Web của ISP. Hơn nữa, tiện ích này còn tích hợp một trình duyệt riêng, chƣơng trình sẽ thực hiện việc kiểm tra so sánh địa chỉ của các spammer lộng hành trên một máy tính nào đó với cơ sở dữ liệu của
www.abuse.net , nhằm tìm ra chính xác thủ phạm nếu có.
Để kiểm tra thông tin của một trang Web mục tiêu, chúng ta đánh địa chỉ
nsc500.com vào trƣờng nhập địa chỉ, sau đó tiến hành tra cứu các thông tin liên quan đến trang Web này, nhƣ: địa chỉ ip, phiên bản máy chủ Web,...
Hình 4-9. Giao diện phần mềm Spade
Trong Hình 4-9, chúng ta đang tiến hành tracerouter đối với tên miền nsc500.com.
Kết quả của quá trình này cho ta biết địa chỉ IP của trang Web này là 203.128.246.134, từ máy kiểm tra đến máy mục tiêu có sử dụng 8 router khác nhau.
Cũng trong quá trình này, chúng ta sử dụng chức năng Web của chƣơng trình này, ta thu đƣợc HTTP Header của máy chủ đặt trang này nhƣ sau:
Hình 4-10. Thông tin thu được từ Website
Hình trên cho ta biết các thông số của máy chủ Web nhƣ sau: sử dụng phƣơng thức GET để lấy thông tin, giao thức đƣợc sử dụng là HTTP version 1.1, máy chủ Web này đang sử dụng Microsoft-IIS/6.0, và cho ta biết về định dạng cookie mà máy chủ Web này đang đƣợc sử dụng,...
- Phần mềm quét lỗ hổng Cunetix Web Vulnerability Scanner:
Là chƣơng trình tự động kiểm tra các ứng dụng Web để tìm kiếm các lỗ hổng bảo mật nhƣ SQL Injection, hay Cross-Site Scripting,… và tìm kiếm những chính sách đối với mật khẩu đăng nhập cũng nhƣ các phƣơng thức xác thực vào Web Site.
Nhƣ thƣờng thấy, các lỗi bảo mật ở Việt Nam tập trung vào những lỗ hổng nguy hiểm mà bất cứ công cụ Scan cao cấp nào cũng có thể quét thấy. Nhƣng hầu hết các admin dƣờng nhƣ quên mất, hoặc không biết đến những lỗ hổng vốn dĩ rất dễ phát hiện này.
Sau khi cài đặt, để chạy chƣơng trình ta chạy file wvs.exe. Để tiến hành quét lỗ hổng trang Web có địa chỉ http://nsc500.com, ta chỉ cần nhập địa chỉ này vào Start URL và bắt đầu tiến hành quét, sẽ thu đƣợc kết quả nhƣ sau:
Hình 4.11. Giao diện chương trình Web Vulnerability Scanner
Acunetix WVS là một công cụ quét lỗi cho ứng dụng Web dựa trên một cơ sở dữ liệu rộng lớn đƣợc cập nhật thƣờng xuyên, với các thuật toán heuristic đáp ứng đƣợc các cơ chế họat động phức tạp của môi trƣờng Web. Acunetix WVS có thể tự động kiểm tra các lổ hỗng thông dụng nhƣ cross site scripting, sql injection và các mối nhạy cảm khác của những Web site có thể truy cập bằng trình duyệt, hay những ứng dụng đƣợc xây dụng trên các kỹ thuật tiên tiến nhƣ AJAX.. để thực hiện đƣợc điều này Acunetix WVS dựa trên nhiều phƣơng pháp và công cụ tích hợp để:
Lấy về (crawling) toàn bộ Website gồm tất cả các liên kết trên site và cả trong tập tin robots.txt sau đó hiển thị toàn bộ cấu trúc này một cách chi tiết.
• Sau tiến trình cwarling và khám phá tình trạng của ứng dụng Web, Acunetix WVS tự động phát động các đợt tấn công đã đƣợc lập trình sẵn dựa trên các lổ hổng, giống nhƣ khi Web site bị 1 hacker tấn công thực sự, phân tích các trang và những vị trí có thể nhập liệu cùng với các sự kết hợp khác nhau của dữ liệu đầu vào có thể làm cho Website hiển thị những thông tin nhạy cảm.
Sau khi tìm ra đƣợc các lổ hổng, Acunetix WVS thông báo trên các “Alerts Node”, mỗi alert gồm các thông tin về lỗi cũng nhƣ các mối nguy hiểm có thể gặp phải và “dĩ nhiên” là kèm theo các khuyến nghị về cách thức khắc phục.
Sau khi tiến trình kiểm tra hoàn tất, chúng ta có thể lƣu lại thành một tập tin để phân tích sau này, với công cụ báo cáo chuyên nghiệp sẽ giúp cho các nhà quản trị Web dễ dàng tổng hợp các kết quả kiểm tra khác nhau trên ứng dụng Web của mình.
Mức độ bảo mật của Website đƣợc AWV đánh giá từ mức thấp, trung bình, cao. Nếu Website của bạn đƣợc liệt kê ở mức thấp thì phải vá lỗi nhanh nhất khi AWV liệt kê.
-Phần mềm quét cổng Nmap:
Nmap là một công cụ để scanning. Scanning hay còn gọi là quét mạng là bƣớc không thể thiếu đƣợc trong quá trình tấn công vào hệ thống mạng của hacker. Nếu scanning tốt, hacker nhanh chóng phát hiện đƣợc lỗi của hệ thống, và từ đó sử dụng những đoạn mã độc hại, công cụ khai thác để tấn công hệ thống.
Nmap có thể giúp ngƣời quản trị tìm đƣợc lỗi của hệ thống, đồng thời đƣa ra các giải pháp để sửa lỗi nhƣ cập nhật các dịch vụ, bản vá, hay các chính sách hợp lý hơn.
Phần mềm Nmap có 2 phiên bản dành cho Window và dành cho Linux. Ở đây, luân văn sẽ giới thiệu về phiên bản dành cho Window.
Hình 4-12. Giao diện phần mềm Nmap
Cấu trúc lệnh của Nmap: nmap [ kiểu quét ] [tùy chọn ]<host or net #1 ... [#N]>